Thread hijacking: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 02:41, 15 apr 2018 modifica InternetArchiveBot (discussione \| contributi) Bot 1 845 903 modifiche Recupero di 1 fonte/i e segnalazione di 0 link interrotto/i. #IABot (v1.6.5) ← Differenza precedente		Versione attuale delle 11:25, 21 ott 2022 modifica annulla 87.15.17.72 (discussione) →Forme di thread hijacking
(3 versioni intermedie di 3 utenti non mostrate)
Riga 1: Il '''thread hijacking''' è un'espressione che indica un errore comune commesso da utenti inesperti nelle [[mailing list]] o nei [[Forum (Internet)\|forum]]. Commettere thread hijacking viene considerato una violazione della [[netiquette]] e può infastidire gli altri partecipanti alla discussione<ref>{{Cita web\|url=https://amp.it.what-this.com/3746698/1/thread-hijacking.html\|titolo=Che cos'è Thread hijacking. Enciclopedia\|sito=it.what-this.com\|lingua=it\|accesso=2021-10-28}}</ref>.▼ ~~{{F\|internet\|febbraio 2013}}~~ ▲Il '''thread hijacking''' è un'espressione che indica un errore comune commesso da utenti inesperti nelle [[mailing list]] o nei [[Forum (Internet)\|forum]]. Commettere thread hijacking viene considerato una violazione della [[netiquette]] e può infastidire gli altri partecipanti alla discussione. == Il threading == [[File:PhpBB thread example.png\|alt=Esempio di thread\|centro\|miniatura\|500x500px\|Esempio di thread]] Nei forum e nelle mailing-list le discussioni sono racchiuse in [[Thread (comunicazione online)\|thread]]. Nei forum è visivamente chiaro cosa sia il threading: è presente una pagina, detta "stanza", che racchiude tutti i messaggi di uno specifico argomento (o thread, in inglese). Nelle ''mailing-list'' il client email fa uso di vari header presenti nei messaggi per creare un albero della discussione. I client in grado di gestire questo albero di email (ad esempio il client web di [[Gmail]]) raggruppano gerarchicamente le email appartenenti alla stessa discussione<ref>{{Cita web\|url=https://www.getmailbird.com/email-thread/\|titolo=What Do You Know About Email Threads?\|sito=Mailbird\|data=2020-10-23\|lingua=en-US\|accesso=2021-10-28}}</ref>. ~~Nei forum e nelle mailing-list le discussioni sono racchiuse in [[Thread (comunicazione online)\|thread]].~~ ~~Nei forum è visivamente chiaro cosa sia il threading: è presente una pagina, detta "stanza", che racchiude tutti i messaggi di uno specifico argomento (o thread, in inglese).~~ Nelle ''mailing-list'' il client email fa uso di vari header presenti nei messaggi per creare un albero della discussione. I client in grado di gestire questo albero di email (ad esempio il client web di Gmail) raggruppano gerarchicamente le email appartenenti alla stessa discussione. == Forme di thread hijacking == Il thread hijacking può assumere principalmente due forme<ref>{{Cita web\|url=https://www.hornetsecurity.com/en/security-information/email-conversation-thread-hijacking/\|titolo=Email Conversation Thread Hijacking\|autore=Security Lab\|sito=Hornetsecurity\|data=2020-09-14\|lingua=en-GB\|accesso=2021-10-28}}</ref><ref name="paloaltonetworks.com">{{Cita web\|url=https://unit42.paloaltonetworks.com/emotet-thread-hijacking/\|titolo=Case Study: Emotet Thread Hijacking, an Email Attack Technique\|sito=Unit42\|data=2020-09-23\|lingua=en-US\|accesso=2021-10-28}}</ref>: ~~Il thread hijacking può assumere principalmente due forme:~~ * Rispondere ad una discussione ~~iniziando~~andando unfuori ~~nuovo argomento (ad esempio cambiando l'oggetto)~~tema * Rispondere ad una discussione ~~"rompendola"~~dirottandola Nel primo caso (comune a forum e mailing-list) un utente che vuole iniziare una nuova discussione, anziché crearla scrivendo una nuova [[e-mail]] o un nuovo [[topic]], risponde ad un vecchio messaggio cambiando l'oggetto della discussione e cambiando completamente argomento. Riga 19 ⟶ 15: Nel secondo caso, riferito principalmente alle mailing-list, l'utente risponde correttamente ad una e-mail continuando la discussione, ma per un uso improprio dello strumento di scrittura e-mail o per l'uso di uno strumento non efficiente (accade soprattutto con software per cellulari), la discussione viene interrotta. Tecnicamente è come se si fosse iniziata una nuova discussione. == Conseguenze del thread execution hijacking == La conseguenza del thread execution hijacking è generalmente la creazione di confusione nella discussione, l'infastidimento dei partecipanti alla discussione e spesso l'abbandono dei partecipanti nei casi in cui tale azione renda troppo difficoltoso seguire l'evolversi della discussione principale<ref name="paloaltonetworks.com" /><ref>{{Cita web\|url=https://attack.mitre.org/techniques/T1055/003/\|titolo=Process Injection: Thread Execution Hijacking, Sub-technique T1055.003 - Enterprise {{!}} MITRE ATT&CK®\|sito=attack.mitre.org\|accesso=2022-10-21}}</ref>. == Soluzioni == Per evitare il thread hijacking è consigliato creare una nuova discussione quando l'intervento che si vuole fare nella discussione assume la forma di un nuovo argomento. Spesso, per rendere l'evolversi della discussione comprensibile, si fa ricorso all'uso dei tag (parole o frasi racchiuse tra parentesi quadre). Ad esempio se una discussione evolve fino a non rispecchiare più l'argomento introdotto dal titolo o dall'oggetto lo si modifica con [WAS:], ad esempio: Nuovo argomento [WAS: vecchio argomento]. L'uso dei tag può essere utile anche se si affronta un argomento fuori tema rispetto alla mailing-list ma lo si considera comunque degno di nota, in questo caso si utilizza spesso il tag [OT] (acronimo di [[off-topic]])<ref>{{Cita web\|url=https://it.sentinelone.com/blog/email-reply-chain-attacks-what-are-they-how-can-you-stay-safe/\|titolo=Attacchi e-mail reply chain {{!}} Che cosa sono e come proteggersi\|sito=SentinelOne IT\|data=2020-06-10\|lingua=it-IT\|accesso=2021-10-28}}</ref>. == Note == <references /> ==Collegamenti esterni==